• Proceedings of the Korea Multimedia Society Conference
• /
• 2003.05b
• /
• pp.708-711
• /
• 2003

본 논문에서는 그리드 환경에서의 엔티티 상호 인증구조와 추가적으로 제안한 인증구조를 고찰하여, 향후 액티브 네트워크 상에서의 액티브 노드간의 상호인증구조를 구축하기 위한 초석을 다지고자 한다. 추가적으로 현재의 그리드 인가 구조에서 초 기반이 아닌 인증서 기반의 사용자 인가 시스템을 제안하였으며, 기존의 ID 매핑 방식의 인가 시스템 대신에 인증서내의 확장 필드에 사용자의 권한 등급을 추가하고, 이를 기반으로 자원에 대한 접근 제한 등급을 결정하도록 하였다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2001.10a
• /
• pp.619-621
• /
• 2001

현재 대부분의 액티브 네트워크에서 액티브 노드로 전송된 패킷은 프로그램 코드와 데이터를 동시에 가지고 있으며, 기존 네트웍 방식에서의 저장(store)-전송(forward) 형태와는 달리 저장(store)-연산(compute)-전송(forward) 방식으로 패킷 처리를 한다 이 과정에서 패킷에 악성 코드가 추가되거나 실제 데이터가 변경되는 경우에는 데이터의 무결성을 보장할 수 없다. 따라서 이 논문에서는 액티브 노드에 들어오는 패킷과 그 노드에서 처리가 이루어진 후 나가는 패킷을 비교하여 악의적이거나 악의 적이지는 않지만 실수로 인한 패킷의 오류를 방어함으로서 액티브 노드의 QoS를 향상시켜주는 방식을 제안한다.

• Journal of the Korea Society of Computer and Information
• /
• v.10 no.6 s.38
• /
• pp.253-260
• /
• 2005

Active networks not only allows the network nodes, switches or routers. to perform routing and forwarding but so allows their users inject customized programs into the nodes of the network or the packets. that may modify, store or redirect the user data flowing through the network. In this paper, we proposed a new network management system built using active network technology, that can solve problems inherent in most of existing legacy centralized network management systems. The main contribution is to present the Smart Router model that can reduce traffics due to managing networks by way of making control packets into simplified patterns. The disadvantages of the centralized network management are presented and the current solution for distributed network management are discussed. The performance improvements that our architecture offers are showed through a service example experiment.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2003.12a
• /
• pp.538-542
• /
• 2003

본 논문에서는 액티브 네트워크 상에서 강력한 자원 관리와 액티브 응용의 제어를 위해 접근제어 메커니즘을 적용한 안전한 리눅스 커널을 분석 설계하였다. 설계된 접근제어 모델은 직무기반 접근제어를 이용하여 권한을 효과적으로 통제하고, 신분 및 규칙 기반 접근제어를 이용하여 정보 및 시스템의 비밀성, 무결성, 가용성의 보장 및 시스템의 불법적인 접근을 방지할 수 있다. 리눅스 마이크로 커널 기반 접근제어 모델을 직무, 보안등급, 무결성 등급 및 소유권의 다단계 보안 정책을 기반으로 시스템의 불법적인 접근, 직무기반, 소유권 등의 다단계 보안 정책을 기반으로 하여 시스템의 불법적인 접근을 통제 할 수 있다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.10c
• /
• pp.487-489
• /
• 2002

본 논문에서는 액티브코드를 이용한 실시간 역추적시스템에 대하여 논한다. 본 시스템은 우회공격의 연결특성을 이용하여 TCP 응용프로그램의 응답메시지에 액티브코드를 덧붙였다. 덧붙여진 액티브코드는 침입자의 근원지 소스측으로 실시간 이동하면서 네트워크 중간노드에서 침입자의 공격에 유연하게 대응한다. 또한, 본 시스템에서는 데이터은닉기법을 적용하여 중간 경유호스트에서 별도의 역추적 시스템을 도입할 필요가 없도록 기존의 환경에 투명성을 부여하였다. 이러한 방법을 통해, 기존의 호스트기반역추적 시스템의 신뢰성문제와 deployment문제를 해결하였다. 본 시스템을 통하여 기존의 네트워크환경에 최소한의 변경으로 침입자의 공격에 실시간적이며 능동적인 대응을 할 수 있다.

• Journal of KIISE:Information Networking
• /
• v.28 no.1
• /
• pp.102-116
• /
• 2001

전통적인 망 관리 접근 방법은 중앙의 관리시스템이 예외적인 상황을 찾고자 관리되는 노드들을 반복적으로 폴링하면서 달성된다. 이러한 중앙집중적인 관리 패러다임은 관리되는 노드들의 수와 복잡도가 증가함에 따라 한계에 부딪히고 있다. 관리 시스템은 관리대상 정보들이 이전과 똑같은 상태를 유지함에 따라 많은 양의 중복된 정보로 폭주하게 된다. 이러하 수동적인 망 관리 방법은 확장이 불가능하고 트랙픽증가로 인해 많은 비용이 들기 때문에 더욱 신속한 접근 및 확장 능력을 가진 기술을 적용하는 것이 필수적이다. 액티브 네트워크 사용자에 의해 커스터마이즈된 응용이나 프로토콜들을 망 노드들에 동적으로 삽입할 수 있도록 함으로서 노드들이 새로운 사용자 요구나 서비스에 신속하게 대응할 수 있도록한다. 본논문에서는 이러한 액티브 네트워크 기술을 망 관리에 적용함으로서 관리 노드들이 관리 시스템으로부터의 수동적인 영역에서 벗어나 능동적으로 자신의 문제에 대처할 수 있고 또한 새로운 관리 요구사항들에 신속하게 대응할 수 있도록 하는 새로운 망 관리 접근 방법에 대해 기술한다.

• Proceedings of the Korea Multimedia Society Conference
• /
• 2004.05a
• /
• pp.503-506
• /
• 2004

군사분야에서 컴퓨터 시뮬레이션의 활용은 이미 수십 년 전부터 이루어지고 있다. 컴퓨터 시뮬레이션을 통해서 실제 전투자산을 가동하지 않고 실전과 같은 전투경험을 부여하고 있다. 이러한 시뮬레이션이 실제와 똑같은 환경을 구축하기 위해서는 현재 사용하는 워게임 모델을 운용하기 위한 데이터베이스가 잘 구축되어야 하고, 그 데이터베이스를 포함한 페더레이트(federate)간의 연동(federation)이 네트워크 상에서 잘 수행되어야 한다. 이에 본 논문에서는 전장 데이터(이하 액티브 패킷)의 신속한 전달을 필요로 하는 긴급한 실제상황과 유사한 전장공간을 구축할 수 있도록 액티브 네트워크 상에서 페더레이트(혹은 액티브 노드) 간의 효율적인 트래픽 처리가 가능한 가상 전장 환경을 구성하고, 이에 대한 유효성을 모의실험을 통하여 검증하였다.

• The KIPS Transactions:PartC
• /
• v.9C no.6
• /
• pp.875-882
• /
• 2002

The active packets unlike traditional IP packets should be executed at each active node along their path. To execute the active program at each active node, the active packets for an active program should go through the same active nodes and all packets are delivered without any loss. This paper presents the new active engine for every active packet which execute an active program to be routed through the same intermediate active nodes and to be delivered reliably. Proposed active engine requires fewer changes to existing IP protocols and guarantees the reliable delivery of the active packets. Moreover, even if the sender does not have any information about the intermediate nodes every active packet is routed through the same intermediate active nodes. The simulation results show that proposed active engine achieves an efficient transmission with high data delivery and low communication overhead compared with the other existing transmission protocols.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2001.10b
• /
• pp.1427-1430
• /
• 2001

액티브 네트워크는 기존의 패킷 교환 네트워크와 달리 네트워크 중간 노드에서 사용자의 요구나 서비스 특성에 따라 패킷을 처리할 수 있는 차세대 네트워크 구조이다. 기존의 네트워크 문제점을 개선하고 네트워크에 지능을 부여한다는 측면에서 새로운 접근 방식이지만 아직 해결해야 할 많은 논지를 가지고 있다. 본 논문은 액티브 네트워크와 기존의 네트워크 공존문제를 해결, 관리하기 위한 SNMP 확장에 관한 모델을 제시하고, SNMP 기반의 네트워크와 비교 분석하기로 한다.

• Journal of Internet Computing and Services
• /
• v.9 no.2
• /
• pp.69-81
• /
• 2008

It has become more difficult to correspond a cyber attack quickly as patterns of attack become various and complex. However, current security mechanism just have passive defense functionalities. In this paper, we propose new network security mechanism to respond various cyber attacks rapidly and to chase and isolate the attackers through cooperation between security zones. The proposed mechanism makes it possible to deal effectively with cyber attacks such as IP spoofing, by using active packet technology including a mobile code on active network. Also, it is designed to hove more active correspondent than that of existing mechanisms. We implemented these mechanisms in Linux routers and experimented on a testbed to verify realization possibility of attacker response framework using mobile code. The experimentation results are analyzed.